JP2007072539A - Ip multicast delivery authentication charging system - Google Patents
Ip multicast delivery authentication charging system Download PDFInfo
- Publication number
- JP2007072539A JP2007072539A JP2005255838A JP2005255838A JP2007072539A JP 2007072539 A JP2007072539 A JP 2007072539A JP 2005255838 A JP2005255838 A JP 2005255838A JP 2005255838 A JP2005255838 A JP 2005255838A JP 2007072539 A JP2007072539 A JP 2007072539A
- Authority
- JP
- Japan
- Prior art keywords
- user
- aaa server
- content provider
- network
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、IPネットワークを用いたマルチキャスト配信において、認証およびアカウンティングを実現するIPマルチキャスト配信用認証課金システムに関する。 The present invention relates to an authentication / billing system for IP multicast distribution that realizes authentication and accounting in multicast distribution using an IP network.
従来のIPネットワークを用いたマルチキャスト配信において、ユーザ認証に基づきマルチキャスト制御を行う技術としては、「IPマルチキャスト用認証方法、および、これを用いるIPマルチキャスト用認証システム、ならびにそのプログラムと記憶媒体」(特許文献1)があり、この従来システムは、ユーザ認証手段を備えるユーザ認証サーバとユーザデータ管理手段を備える顧客データサーバとルータ制御手段を備えるルータ制御サーバとユーザ収容ルータと、必要であればグループ管理手段を備えるグループ管理サーバとから構成される。 As techniques for performing multicast control based on user authentication in multicast distribution using a conventional IP network, “IP multicast authentication method, IP multicast authentication system using the same, and program and storage medium thereof” (Patent) This conventional system includes a user authentication server having user authentication means, a customer data server having user data management means, a router control server having router control means, a user accommodating router, and group management if necessary. And a group management server having means.
この従来システムでは、ユーザがユーザ認証サーバに認証を要求し、ユーザ認証サーバが顧客データサーバのユーザデータを参照することにより認証し、認証が成功であれば、ルータ制御サーバを経由して、ユーザ収容ルータを制御することによりマルチキャスト制御を実現する。
従来システムは、コンテンツプロバイダとネットワークプロバイダが同一事業者の場合を前提にしており、顧客データサーバに、ユーザ位置情報というネットワーク情報を登録していても問題はない。 The conventional system is based on the premise that the content provider and the network provider are the same provider, and there is no problem even if network information called user location information is registered in the customer data server.
しかしながら、コンテンツプロバイダとネットワークプロバイダが、異なる事業者であり、ユーザ収容ルータがネットワークプロバイダにあり、顧客データサーバがコンテンツプロバイダにある場合、ユーザ位置情報というネットワーク構成情報を、他事業者であるコンテンツプロバイダに開示し、顧客データサーバに登録することは、ネットワークセキュリティ上問題がある。 However, when the content provider and the network provider are different providers, the user accommodation router is in the network provider, and the customer data server is in the content provider, the network configuration information called user location information is used as the content provider that is another provider. And registering in the customer data server has a problem in network security.
更に、従来システムでは、課金情報生成に用いるアカウンティング情報を流通させる場合にも、ユーザ収容ルータで収集するアカウンティング情報を、ネットワーク構成情報を識別子として用いずに、コンテンツプロバイダに渡すことは難しい。 Furthermore, in the conventional system, even when accounting information used for generating billing information is distributed, it is difficult to pass the accounting information collected by the user accommodating router to the content provider without using the network configuration information as an identifier.
したがって、コンテンツプロバイダとネットワークプロバイダが、異なる事業者である場合に、守秘情報を開示せずに、ユーザ収容ルータを制御するためのキー情報として、セキュリティ上公開可能な識別子を用いて、認証およびアカウンティングを実現するシステムが必要となる。 Therefore, when the content provider and the network provider are different operators, authentication and accounting are performed using an identifier that can be disclosed for security as key information for controlling the user accommodation router without disclosing confidential information. A system that achieves this is required.
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、マルチキャスト配信において、ネットワークプロバイダとコンテンツプロバイダが異なる事業者である場合にも、守秘情報を開示せずに、ユーザ認証およびアカウンティングを可能とするIPマルチキャスト配信用認証課金システムを提供することにある。 The present invention has been made in view of such problems, and the object of the present invention is to disclose confidential information even when the network provider and the content provider are different providers in multicast distribution. Another object of the present invention is to provide an authentication / billing system for IP multicast distribution that enables user authentication and accounting.
上記目的を達成するため、第1の発明は、コンテンツデータをIPマルチキャストパケットとして送信する配信サーバを備えるコンテンツプロバイダのIPネットワークと、ユーザ装置を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータを備えるネットワークプロバイダのIPネットワークとが接続されるIPネットワークにおいて、コンテンツプロバイダ番号を記憶する手段と、セッション番号を生成する手段と、ネットワークプロバイダにセッション番号を通知する手段を有するコンテンツプロバイダのAAAサーバと、コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザのユーザ識別子と当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子との関係を管理するユーザデータべースと、コンテンツプロバイダのAAAサーバから通知されたセッション番号をユーザ収容ルータに通知する手段を有するネットワークプロバイダのAAAサーバと、ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、コンテンツプロバイダのAAAサーバには、予め、コンテンツプロバイダとコンテンツプロバイダ番号の関連付けを登録しておき、ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、ユーザ装置が、コンテンツプロバイダのAAAサーバに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、コンテンツプロバイダのAAAサーバが、認証要求を許可する場合には、コンテンツプロバイダ番号と、当該コンテンツプロバイダにおいて同一時刻に重複しない番号とから構成されるセッション番号を生成し、ネットワークプロバイダのAAAサーバに対し、少なくともユーザ識別子とセッション番号とマルチキャストチャネル識別子とを含む、配信要求を送信し、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダのAAAサーバから、配信要求を受信した場合に、ユーザ識別子に基づき、ユーザデータベースを検索して、当該ユーザ識別子のユーザ装置が収容されるユーザ収容位置識別子を取得し、取得したユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。 In order to achieve the above object, a first invention accommodates a content provider IP network including a distribution server that transmits content data as an IP multicast packet, a user device, and a user accommodation for transferring an IP multicast packet to the user device. A content provider AAA server having means for storing a content provider number, means for generating a session number, and means for notifying the network provider of the session number in an IP network connected to an IP network of a network provider including a router And a user accommodation position that is connected to the AAA server of the content provider directly or via the IP network and indicates a user identifier of the user and a accommodation position of the user device used by the user. The network database AAA server having a user database for managing the relationship with the bespoker and means for notifying the user accommodation router of the session number notified from the AAA server of the content provider, and directly to the AAA server of the network provider Alternatively, the content provider's AAA server includes a user accommodating router having means for starting or stopping transfer of a packet of a designated multicast channel identifier for each interface connected via an IP network to which a user device is connected. In this case, the association between the content provider and the content provider number is registered in advance, and the association between the user identifier and the user accommodation location identifier is registered in advance in the AAA server of the network provider, so that the user accommodation In the interface to which the user apparatus is connected in advance, transfer is set to stop for all multicast channel identifiers in advance, and the user apparatus includes at least a user identifier and a multicast channel identifier for the AAA server of the content provider. When the authentication request is transmitted and the AAA server of the content provider permits the authentication request, a session number composed of the content provider number and a number that does not overlap at the same time in the content provider is generated, and the network provider A distribution request including at least a user identifier, a session number, and a multicast channel identifier is transmitted to the AAA server of the network provider, and the AAA server of the network provider distributes it from the AAA server of the content provider. When a communication request is received, a user database is searched based on the user identifier, a user accommodation location identifier in which the user device of the user identifier is accommodated is obtained, and the user accommodation router indicated by the obtained user accommodation location identifier This is characterized in that multicast channel identifier delivery setting is performed for the interface.
第2の発明は、第1の発明において、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダ番号と、当該コンテンツプロバイダ番号を割り当てられたコンテンツプロバイダが配信するマルチキャストチャネルのマルチキャストチャネル識別子との関連付けを管理するチャネルデータベース、あるいはコンテンツプロバイダのAAAサーバのIPアドレスと、当該コンテンツプロバイダのAAAサーバを所有するコンテンツプロバイダが配信するマルチキャストチャネルのマルチキャストチャネル識別子との関連付けを管理するチャネルデータベースを備え、コンテンツプロバイダのAAAサーバから配信要求を受信した場合に、配信要求に含まれるコンテンツプロバイダ番号、あるいはコンテンツプロバイダのAAAサーバのIPアドレスと、マルチキャストチャネル識別子との関連付けがチャネルデータベースに存在しなければ、当該配信要求を廃棄することを特徴とする。 According to a second aspect, in the first aspect, the AAA server of the network provider manages the association between the content provider number and the multicast channel identifier of the multicast channel distributed by the content provider to which the content provider number is assigned. A channel database that manages the association between the database or the IP address of the content provider's AAA server and the multicast channel identifier of the multicast channel distributed by the content provider that owns the content provider's AAA server, from the content provider's AAA server When the distribution request is received, the content provider number included in the distribution request, or the AAA server I of the content provider Address, if association between the multicast channel identifier is present in the channel database, and discards the delivery request.
第3の発明は、コンテンツデータをIPマルチキャストパケットとして送信する配信サーバを備えるコンテンツプロバイダのIPネットワークと、ユーザ装置を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータを備えるネットワークプロバイダのIPネットワークとが接続されるIPネットワークにおいて、セッション番号を記憶する手段を有するコンテンツプロバイダのAAAサーバと、コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザのユーザ識別子と当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子との関係を管理するユーザデータべースと、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号を生成する手段と、セッション番号をユーザ収容ルータおよびコンテンツプロバイダのAAAサーバに通知する手段を有するネットワークプロバイダのAAAサーバと、ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、ユーザ装置が、ネットワークプロバイダのAAAサーバに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、認証要求を受信したネットワークプロバイダのAAAサーバが、セッション番号として同一時刻に重複しない番号を生成し、コンテンツプロバイダデータべースからコンテンツプロバイダのAAAサーバのIPアドレスを取得して認証要求を転送し、セッション番号と、認証要求のあるユーザのユーザ識別子を関連付けて記憶し、認証要求を受信したコンテンツプロバイダのAAAサーバが、認証許可する場合、ネットワークプロバイダのAAAサーバに対し、少なくともセッション番号を含む認証許可応答を送信し、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダのAAAサーバから認証許可応答を受信した場合に、セッション番号に関連付けられるユーザ識別子に基づき、ユーザデータベースを検索して、当該ユーザ識別子のユーザ装置が収容されるユーザ収容位置識別子を取得し、取得したユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。 According to a third aspect of the present invention, there is provided an IP network of a content provider including a distribution server that transmits content data as an IP multicast packet, and an IP of a network provider including a user accommodating router that accommodates a user device and transfers the IP multicast packet to the user device. In an IP network to which the network is connected, the content provider's AAA server having means for storing a session number, and the content provider's AAA server are connected directly or via the IP network. A user database that manages the relationship with the user accommodation position identifier indicating the accommodation position of the user device to be used, and the content provider identified by the content provider number and the content provider number A network provider AAA server having a content provider database for managing the IP address of the AAA server of Ida, a means for generating a session number, and a means for notifying the session number to the user accommodating router and the AAA server of the content provider; A user accommodating router having means for starting or stopping forwarding of a packet of a designated multicast channel identifier for each interface to which a user apparatus is connected, directly or via an IP network. In the AAA server of the network provider, the association between the user identifier and the user accommodation location identifier is registered in advance, and the user accommodation router is connected in advance to the interface to which the user device is connected. The transfer stop setting is set for all the multicast channel identifiers, and the user apparatus transmits an authentication request including at least the user identifier and the multicast channel identifier to the AAA server of the network provider, and the AAA of the network provider that has received the authentication request. The server generates a number that does not overlap at the same time as the session number, acquires the IP address of the content provider's AAA server from the content provider database, forwards the authentication request, and receives the session number and the user with the authentication request If the content provider's AAA server that received the authentication request associates and authenticates the authentication, it sends an authentication permission response including at least the session number to the network provider's AAA server. When the AAA server of the network provider receives an authentication permission response from the AAA server of the content provider, the user who searches the user database based on the user identifier associated with the session number and accommodates the user device having the user identifier The accommodation location identifier is acquired, and the multicast channel identifier is set to be distributed to the interface of the user accommodation router indicated by the acquired user accommodation location identifier.
第4の発明は、コンテンツデータをIPマルチキャストパケットとして送信する配信サーバを備えるコンテンツプロバイダのIPネットワークと、ユーザ装置を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータを備えるネットワークプロバイダのIPネットワークとが接続されるIPネットワークにおいて、セッション番号を記憶する手段を有するコンテンツプロバイダのAAAサーバと、コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号を生成する手段と、セッション番号をユーザ収容ルータおよびコンテンツプロバイダのAAAサーバに通知する手段を有するネットワークプロバイダのAAAサーバと、ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、および接続されるネットワークプロバイダのAAAサーバのアドレスを登録しておき、ユーザ装置が、ユーザ収容ルータに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、認証要求を受信したユーザ収容ルータが、少なくとも認証要求に含まれるユーザ識別子およびマルチキャストチャネル識別子と、認証要求を受信したインタフェースのユーザ収容位置識別子を含む認証要求をネットワークプロバイダのAAAサーバに転送し、認証要求を受信したネットワークプロバイダのAAAサーバが、セッション番号として同一時刻に重複しない番号を生成し、コンテンツプロバイダのAAAサーバに少なくともユーザ識別子およびマルチキャストチャネル識別子とを含む認証要求を転送し、認証要求を受信したコンテンツプロバイダのAAAサーバが、認証許可する場合、ネットワークプロバイダのAAAサーバに対し、少なくともセッション番号を含む認証許可応答を送信し、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダのAAAサーバから認証許可応答を受信した場合に、ユーザ収容ルータから受信した認証情報に含まれるユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。 According to a fourth aspect of the present invention, there is provided an IP network of a content provider including a distribution server that transmits content data as an IP multicast packet, and an IP of a network provider including a user accommodating router that accommodates a user device and transfers the IP multicast packet to the user device. In an IP network connected to a network, the content provider's AAA server having means for storing a session number and the content provider's AAA server are connected directly or via the IP network. A content provider database that manages the IP address of the AAA server of the identified content provider, a means for generating a session number, and a session number A network provider's AAA server having means for notifying the user accommodating router and the content provider's AAA server, and an interface connected to the network provider's AAA server directly or via the IP network, and connected to the user device. A user accommodation router having means for starting or stopping transfer of a packet of a designated multicast channel identifier, and in the AAA server of the network provider, the association between the user identifier and the user accommodation location identifier is registered in advance, and the user In the accommodating router, the transfer stop setting is set for all multicast channel identifiers in advance on the interface to which the user equipment is connected, and the address of the AAA server of the connected network provider is registered. The user apparatus transmits an authentication request including at least a user identifier and a multicast channel identifier to the user accommodating router, and the user accommodating router that has received the authentication request transmits at least the user identifier and the multicast included in the authentication request. The authentication request including the channel identifier and the user accommodation location identifier of the interface that has received the authentication request is transferred to the AAA server of the network provider, and the AAA server of the network provider that has received the authentication request does not overlap at the same time as the session number. If the authentication request including at least the user identifier and the multicast channel identifier is transferred to the content provider's AAA server, and the content provider's AAA server that received the authentication request permits authentication, the Authentication information received from the user accommodating router when the network provider's AAA server transmits an authentication permission response including at least the session number to the network provider's AAA server and the network provider's AAA server receives the authentication permission response from the content provider's AAA server. The multicast channel identifier is set to be distributed to the interface of the user accommodating router indicated by the user accommodating position identifier included in the network.
第5の発明は、第4の発明において、ユーザ収容ルータが、配信設定を記憶するキャッシュを備えて、ネットワークプロバイダのAAAから配信設定要求を受信した場合に、配信設定要求の内容を記憶しておき、ユーザ装置から、認証要求を受信した場合に、キャッシュを参照し、一致する内容があれば、ユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。 According to a fifth aspect, in the fourth aspect, when the user accommodating router has a cache for storing the distribution setting and receives the distribution setting request from the AAA of the network provider, the contents of the distribution setting request are stored. In addition, when an authentication request is received from a user apparatus, the cache is referred to, and if there is a match, multicast channel identifier distribution setting is performed for the interface of the user accommodating router.
第6の発明は、第3〜5の発明において、ネットワークプロバイダのAAAサーバが、認証許可応答を記憶するキャッシュを備えて、コンテンツプロバイダのAAAから認証許可応答を受信した場合に、認証許可応答を記憶しておき、ユーザ装置あるいはユーザ収容ルータから認証要求を受信した場合に、キャッシュを参照し、一致する内容があればユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。 According to a sixth invention, in the third to fifth inventions, when the AAA server of the network provider includes a cache for storing the authentication permission response and receives the authentication permission response from the content provider AAA, the authentication permission response is sent. Stored, when an authentication request is received from a user device or a user accommodating router, the cache is referred to, and if there is a match, multicast channel identifier delivery setting is performed for the interface of the user accommodating router. And
第7の発明は、第1〜6の発明において、ユーザ収容ルータが、ネットワークプロバイダのAAAサーバから通知されたセッション番号を記憶し、セッション番号毎に配信開始時刻と配信終了時刻をネットワークプロバイダのAAAサーバに通知する手段を備え、コンテンツプロバイダのAAAサーバが、セッション番号とユーザ識別子とマルチキャストチャネル識別子、配信開始時刻と、配信終了時刻とを記録する第1のアカウンティングデータベースを備え、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号とユーザ識別子とマルチキャストチャネル識別子、配信開始時刻と、配信終了時刻とを記録する第2のアカウンティングデータベースを備え、ユーザ収容ルータが、ネットワークプロバイダのAAAサーバから通知されたユーザ識別子のユーザ装置に対してIPマルチキャストパケットが転送開始された場合に、セッション番号とマルチキャストチャネル識別子と配信開始時刻とを、ネットワークプロバイダのAAAサーバに通知し、IPマルチキャストパケットが転送停止された場合に、セッション番号とマルチキャストチャネル識別子と配信終了時刻とをネットワークプロバイダのAAAサーバに通知し、ネットワークプロバイダのAAAサーバが、ユーザ収容ルータから通知されたセッション番号とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻をアカウンティングデータベースに記録し、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダデータベースから、コンテンツプロバイダのAAAサーバのIPアドレスを取得し、第2のアカウンティングデータベースに記録されたユーザ識別子とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻とをコンテンツプロバイダのAAAサーバに通知し、コンテンツプロバイダのAAAサーバが、ネットワークプロバイダのAAAサーバから通知されたユーザ識別子とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻とを第1のアカウンティングデータベースに記録することを特徴とする。 According to a seventh invention, in the first to sixth inventions, the user accommodation router stores the session number notified from the AAA server of the network provider, and sets the distribution start time and the distribution end time for each session number to the AAA of the network provider. Means for notifying the server, wherein the AAA server of the content provider comprises a first accounting database for recording the session number, user identifier, multicast channel identifier, distribution start time, and distribution end time, and the network provider's AAA server The content provider database that manages the content provider number and the IP address of the AAA server of the content provider identified by the content provider number, the session number, the user identifier, and the multicast channel identifier A second accounting database for recording a child, a distribution start time and a distribution end time, and the user accommodating router starts to transfer an IP multicast packet to the user device of the user identifier notified from the AAA server of the network provider The session number, the multicast channel identifier, and the delivery start time are notified to the AAA server of the network provider. When the IP multicast packet is stopped, the session number, the multicast channel identifier, and the delivery end time are The AAA server of the network provider notifies the AAA server of the network provider, and the AAA server of the network provider accounts the session number, multicast channel identifier, distribution start time, and distribution end time notified from the user accommodating router. The network provider AAA server acquires the IP address of the content provider AAA server from the content provider database, and the user identifier, multicast channel identifier, distribution start time, and distribution recorded in the second accounting database. The AAA server of the content provider is notified of the end time, and the AAA server of the content provider sends the user identifier, the multicast channel identifier, the distribution start time, and the distribution end time notified from the AAA server of the network provider to the first accounting database. It is characterized by recording.
本発明により、マルチキャスト配信において、ネットワークプロバイダとコンテンツプロバイダが異なる事業者である場合にも、守秘情報を開示せずに、ユーザ認証およびアカウンティングが可能となる。コンテンツプロバイダにおいて記憶されたアカウンティングデータは、ユーザに対するコンテンツ視聴料課金のためのデータとして用いることに有効である。また、ネットワークプロバイダにおいて記憶されたアカウンティングデータは、コンテンツプロバイダに対するネットワーク使用料課金のためのデータとして用いることに有効である。 According to the present invention, in multicast distribution, even when the network provider and the content provider are different operators, user authentication and accounting can be performed without disclosing confidential information. The accounting data stored in the content provider is effective for use as data for charging the content viewing fee for the user. The accounting data stored in the network provider is effective for use as data for charging the network usage fee for the content provider.
次に、本発明の実施の形態について図面を参照して説明する。本発明のIPマルチキャスト配信用認証課金システムは、ユーザ装置と、ネットワークプロバイダのIPネットワークと、コンテンツプロバイダのIPネットワークとにより構成される。ネットワークプロバイダのIPネットワークには、複数のコンテンツプロバイダのIPネットワークが接続される場合がある。 Next, embodiments of the present invention will be described with reference to the drawings. The authentication / billing system for IP multicast distribution according to the present invention comprises a user device, an IP network of a network provider, and an IP network of a content provider. A plurality of content provider IP networks may be connected to the IP network of the network provider.
本発明の実施例1を図1のネットワーク構成例と、図2のユーザデータベース構成例と、図3の動作例を用いて説明する。図1に示すネットワーク構成例は、ユーザ装置10−1〜10−4と、ネットワークプロバイダのIPネットワーク20と、コンテンツプロバイダのIPネットワーク30−1、30−2とから構成される。IPネットワーク30−1には、ユーザの認証要求を認証するコンテンツプロバイダAAA(Authentication,Authorization and Accounting)サーバ(以下、CP−AAAサーバという)31−1が設置され、IPネットワーク30−2には、ユーザの認証要求を認証するCP−AAAサーバ31−2が設置される。IPネットワーク20には、ユーザ装置10−1〜10−4を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータ22−1、22−2と、CP−AAAサーバ31−1、31−2からの配信要求を受信し、ユーザ収容ルータ22−1、22−2を制御するネットワークプロバイダAAAサーバ(以下、NP−AAAサーバという)21とが設置される。ユーザ収容ルータ22−1、22−2は、NP−AAAサーバ21に直接あるいはIPネットワークを経由して接続され、NP−AAAサーバ21は、CP−AAAサーバ31−1、31−2に直接あるいはIPネットワークを経由して接続される。
A first embodiment of the present invention will be described with reference to a network configuration example in FIG. 1, a user database configuration example in FIG. 2, and an operation example in FIG. The network configuration example illustrated in FIG. 1 includes user apparatuses 10-1 to 10-4, a network
その他、コンテンツプロバイダのIPネットワーク30−1、30−2には、コンテンツデータをIPマルチキャストパケットとして送信する配信サーバが設置され、ネットワークプロバイダのIPネットワーク20には複数の中継ルータが設置されるが、本発明の説明には不要のため省略する。
In addition, a distribution server that transmits content data as IP multicast packets is installed in the IP networks 30-1 and 30-2 of the content provider, and a plurality of relay routers are installed in the
CP−AAAサーバ31−1、31−2は、コンテンツプロバイダ番号(CPID)を記憶する手段と、セッション番号(SID)を生成する手段と、ネットワークプロバイダのNP−AAAサーバ21にSIDを通知する手段を備え、予めコンテンツプロバイダとCPIDの関連付けを登録している。
The CP-AAA servers 31-1, 31-2 store the content provider number (CPID), generate the session number (SID), and notify the network provider's NP-
NP−AAAサーバ21は、ユーザのユーザ識別子(UID)と、当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子(IFID)との関係を管理するユーザデータべ−スと、CP−AAAサーバから通知されたSIDを、ユーザ収容ルータ22−1、22−2に通知する手段を備える。図2にユーザデータべースの構成例を示す。ユーザデータベースは、ユーザ識別子(UID)と、ユーザ収容位置識別子(IFID)から構成される。一般的に、ユーザ収容位置は、ユーザ収容ルータとユーザ収容ルータにおけるインタフェースで識別されるため、IFIDは、例えば、ユーザ収容ルータのIPアドレスと、インタフェース番号とから構成されることが考えられる。
The NP-AAA
ユーザ収容ルータ22−1、22−2は、ユーザ装置10−1〜10−4が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子(CHID)のパケットを転送開始あるいは転送停止する手段を備える。 The user accommodating routers 22-1 and 22-2 include means for starting or stopping transfer of a packet with a designated multicast channel identifier (CHID) for each interface to which the user devices 10-1 to 10-4 are connected. .
次に、図3を用いて、実施例1の動作例を説明する。予めCP−AAAサーバには、ユーザを認証するためのUIDとパスワードなどの認証情報を登録しておくことが考えられる。また、NP−AAAサーバのユーザデータベースには、UIDと、ユーザ装置が収容されているIFIDとの関連付けを登録しておく。また、エッジルータとなるユーザ収容ルータでは、デフォルトでマルチキャスト転送設定は全CHIDに対し転送停止設定にしておく。マルチキャスト転送設定の設定および解除方法としては、静的ルートを設定および設定削除する方法と、マルチキャスト制御パケットを透過および遮断する方法が考えられる。 Next, the operation example of Example 1 is demonstrated using FIG. It is conceivable that authentication information such as a UID and a password for authenticating a user is registered in advance in the CP-AAA server. Also, the association between the UID and the IFID in which the user device is accommodated is registered in the user database of the NP-AAA server. Also, in the user accommodation router serving as the edge router, the multicast transfer setting is set to the transfer stop setting for all CHIDs by default. As a method for setting and canceling the multicast transfer setting, a method for setting and deleting a static route and a method for transmitting and blocking a multicast control packet can be considered.
ユーザが、マルチキャストチャネルの受信を希望する場合、ユーザ装置からCP−AAAサーバに対し、UIDとマルチキャストチャネル識別子(CHID)と認証情報を含んだ認証要求を送信する。マルチキャスト制御においては、マルチキャストチャネル識別子として、一般的に、IPマルチキャストアドレスのみを指定する(*,G)、または、配信サーバのIPアドレスとIPマルチキャストアドレスとの組み合わせを指定する(S,G)が考えられる。 When the user wishes to receive a multicast channel, the user apparatus transmits an authentication request including a UID, a multicast channel identifier (CHID), and authentication information to the CP-AAA server. In multicast control, generally, only the IP multicast address is designated as the multicast channel identifier (*, G), or the combination of the IP address and IP multicast address of the distribution server is designated (S, G). Conceivable.
認証要求を受信したCP−AAAサーバは、ユーザ認証情報を参照し、認証可否を判断する。認証を許可する場合は、セッション番号(SID)を生成する。SIDとしては、予めネットワークプロバイダから割り当てられたコンテンツプロバイダ番号(CPID)と、使用中SIDと重複しないように生成する数値の組み合わせとする方法が考えられる。SIDを生成したCP−AAAサーバは、SIDとUIDとCHIDを含んだ配信要求を、NP−AAAサーバに送信する。 The CP-AAA server that has received the authentication request refers to the user authentication information and determines whether authentication is possible. When authentication is permitted, a session number (SID) is generated. As the SID, a method of combining a content provider number (CPID) assigned in advance by a network provider and a numerical value generated so as not to overlap with the in-use SID can be considered. The CP-AAA server that generated the SID transmits a distribution request including the SID, UID, and CHID to the NP-AAA server.
次に、配信要求を受信したNP−AAAサーバは、配信要求に含まれるUIDに基づき、ユーザデータベースを検索し、IFIDを取得する。IFIDを取得したNP−AAAサーバは、IFIDにIPアドレスで示されるユーザ収容ルータの、インタフェース番号で示されるインタフェースに対し、CHIDの転送設定を実施する。 Next, the NP-AAA server that has received the distribution request searches the user database based on the UID included in the distribution request and acquires the IFID. The NP-AAA server that has acquired the IFID performs CHID transfer setting for the interface indicated by the interface number of the user accommodating router indicated by the IP address in the IFID.
このとき、ユーザ収容ルータからの応答を期待してSIDを通知してもよい。その場合、CHIDの転送設定を実施したユーザ収容ルータは、SIDを用いてNP−AAAサーバに転送設定成功あるいは転送設定失敗の応答を返すことも考えられる。更には、応答を受信したNP−AAAサーバは、CP−AAAサーバに応答を転送することも考えられる。これにより、転送設定に失敗した場合、CP−AAAサーバは、無効SIDを早急に削除することも考えられる。 At this time, the SID may be notified in anticipation of a response from the user accommodating router. In this case, the user accommodating router that has performed the CHID transfer setting may use a SID to return a transfer setting success or transfer setting failure response to the NP-AAA server. Further, the NP-AAA server that has received the response may transfer the response to the CP-AAA server. As a result, when the transfer setting fails, the CP-AAA server may immediately delete the invalid SID.
本発明は、コンテンツプロバイダとネットワークプロバイダの間で共通のセッション番号を用いてユーザ収容ルータを制御する個別セッションを識別する。その場合、ユーザがユーザ装置から直接コンテンツプロバイダにアクセス要求する場合には、上述のように、コンテンツプロバイダがセッション番号を生成することが考えられる。更に、ネットワークプロバイダに複数のコンテンツプロバイダが接続される構成において、コンテンツプロバイダがセッション番号を生成する場合は、ネットワークプロバイダにおいて、複数のコンテンツプロバイダが生成したセッション番号が重複する可能性があるが、コンテンツプロバイダ識別子を定め、セッション番号はコンテンツプロバイダ識別子とコンテンツプロバイダが生成する数値の組み合わせとすることで、上記のような重複を防ぐことができる。 The present invention identifies individual sessions that control the user-accommodating router using a common session number between the content provider and the network provider. In this case, when the user directly requests access to the content provider from the user device, the content provider may generate a session number as described above. Furthermore, in a configuration in which a plurality of content providers are connected to the network provider, when the content provider generates a session number, there is a possibility that the session numbers generated by the plurality of content providers may be duplicated in the network provider. By defining the provider identifier and the session number being a combination of the content provider identifier and the numerical value generated by the content provider, the above-described duplication can be prevented.
本発明の実施例2を図4および図5のチャネルデータベースの構成例と、図6の動作例を用いて説明する。ネットワーク構成例と、ユーザデータベース構成例は実施例1と同様である。 A second embodiment of the present invention will be described with reference to the configuration example of the channel database shown in FIGS. 4 and 5 and the operation example shown in FIG. The network configuration example and the user database configuration example are the same as those in the first embodiment.
実施例2では、NP−AAAサーバにチャネルデータベースを備える点が実施例1と異なる。チャネルデータベースは、図4に示すように、マルチキャストチャネル識別子(CHID)とコンテンツプロバイダ番号(CPID)とから構成され、ネットワークプロバイダは、CPIDと、当該CPIDを割り当てたコンテンツプロバイダが配信するマルチキャストチャネルのCHIDとの関連付けを登録しておく。あるいは、チャネルデータベースは、図5に示すように、CHIDと、CP−AAAサーバのIPアドレスやサーバ証明書などのCP−AAAサーバ情報とから構成され、ネットワークプロバイダは、CP−AAAサーバ情報と当該CP−AAAサーバを所有するコンテンツプロバイダが配信するマルチキャストチャネルのCHIDとの関連付けを登録しておくことも考えられる。 The second embodiment is different from the first embodiment in that a channel database is provided in the NP-AAA server. As shown in FIG. 4, the channel database includes a multicast channel identifier (CHID) and a content provider number (CPID), and the network provider sends the CPID and the CHID of the multicast channel distributed by the content provider to which the CPID is assigned. Register the association with. Alternatively, as shown in FIG. 5, the channel database is composed of CHID and CP-AAA server information such as the IP address and server certificate of the CP-AAA server. It is also conceivable to register the association with the CHID of the multicast channel distributed by the content provider who owns the CP-AAA server.
実施例2の動作例は、CP−AAAサーバがユーザを認証し、NP−AAAサーバに配信要求を送信するところまでは、実施例1と同様である。しかし、配信要求を受信したNP−AAAサーバが、チャネルデータベースを検索し、送信元のコンテンツプロバイダからの配信要求に含まれるCHIDのマルチキャストチャネルに対し、配信要求を実施して良いかどうかを確認する点が、実施例1と異なる。 The operation example of the second embodiment is the same as that of the first embodiment until the CP-AAA server authenticates the user and transmits a distribution request to the NP-AAA server. However, the NP-AAA server that has received the distribution request searches the channel database and confirms whether or not the distribution request can be executed for the multicast channel of CHID included in the distribution request from the transmission source content provider. This is different from the first embodiment.
配信要求を実施して良いかどうかを確認する方法としては、CP−AAAサーバが配信要求にCPIDを含め、配信要求に含まれるCHIDとCPIDの組み合わせが、チャネルデータべースに登録されているかどうかを確認する方法や、配信要求のパケットの送信元IPアドレスと、配信要求に含まれるCHIDの組み合わせが、チャネルデータべースに登録されているかどうかを確認する方法や、CP−AAAサーバが配信要求にサーバ証明書を含め、NP−AAAサーバがサーバ証明書を確認する方法などが考えられる。 As a method for confirming whether or not the distribution request can be executed, the CP-AAA server includes the CPID in the distribution request, and the combination of CHID and CPID included in the distribution request is registered in the channel database. A method for confirming whether or not a combination of the transmission source IP address of the packet of the distribution request and the CHID included in the distribution request is registered in the channel database, and the CP-AAA server A method is conceivable in which a server certificate is included in the distribution request and the NP-AAA server confirms the server certificate.
NP−AAAサーバは、CP−AAAサーバから配信要求を受信した場合に、配信要求に含まれるCPIDとCHIDとの関係付けがチャネルデータベースに存在しなければ、当該配信要求を廃棄する When receiving a distribution request from the CP-AAA server, the NP-AAA server discards the distribution request if the association between the CPID and the CHID included in the distribution request does not exist in the channel database.
コンテンツプロバイダとネットワークプロバイダが異なる場合には、不正なコンテンツプロバイダが、ネットワークプロバイダに不正な制御することを防止するために、上述のように、NP−AAAサーバにおいて、チャネルデータベースに、コンテンツプロバイダ毎に認証許可してもよいマルチキャストチャネル識別子を登録しておき、コンテンツプロバイダからの配信要求を確認することは有効である。 In the case where the content provider and the network provider are different, in order to prevent an unauthorized content provider from performing unauthorized control on the network provider, as described above, in the NP-AAA server, in the channel database, for each content provider. It is effective to register a multicast channel identifier that may be permitted for authentication and confirm a distribution request from a content provider.
本発明の実施例3を図7のコンテンツプロバイダデータベースの構成例と、図8〜図10の動作例を用いて説明する。ネットワーク構成例と、ユーザデータベース構成例は実施例1と同様である。実施例3は、ユーザが、マルチキャストチャネルの受信を希望する場合に、CP−AAAサーバではなく、NP−AAAサーバに対し、ユーザ装置から認証要求を送信し、NP−AAAサーバが適切な認証要求の転送先CP−AAAサーバを決定し、転送する点が、実施例1および実施例2と異なる。 A third embodiment of the present invention will be described with reference to the configuration example of the content provider database in FIG. 7 and the operation examples in FIGS. The network configuration example and the user database configuration example are the same as those in the first embodiment. In the third embodiment, when a user desires to receive a multicast channel, the user apparatus transmits an authentication request to the NP-AAA server instead of the CP-AAA server, and the NP-AAA server sends an appropriate authentication request. The transfer destination CP-AAA server is determined and transferred, which is different from the first and second embodiments.
NP−AAAサーバが転送先CP−AAAサーバを決定する方式としては、チャネルデータベースを参照し、認証要求に含まれるCHIDから、CP−AAAサーバのIPアドレスを取得する方法や、ユーザ装置からの認証要求にCPIDを明示的に含め、図7に示す、NP−AAAサーバに備えるコンテンツプロバイダデータベースを参照し、CPIDから、CP−AAAサーバのIPアドレスを取得する方法が考えられる。 The NP-AAA server determines the transfer destination CP-AAA server by referring to the channel database and acquiring the IP address of the CP-AAA server from the CHID included in the authentication request, or authentication from the user device A method of explicitly including the CPID in the request and referring to the content provider database provided in the NP-AAA server shown in FIG. 7 and acquiring the IP address of the CP-AAA server from the CPID is conceivable.
CP−AAAサーバは、セッション番号(SID)を記憶する手段を備え、NP−AAAサーバは、ユーザのユーザ識別子(UID)と、当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子(IFID)との関係を管理するユーザデータべースと、CPIDとCPIDで識別されるコンテンツプロバイダのCP−AAAサーバのIPアドレスとの関係を管理するコンテンツプロバイダデータベースと、SIDを生成する手段と、SIDをユーザ収容ルータおよびCP−AAAサーバに通知する手段とを備える。 The CP-AAA server includes means for storing a session number (SID), and the NP-AAA server includes a user identifier (UID) of a user and a user accommodation location identifier (a user accommodation location identifier indicating the accommodation location of a user device used by the user). A content database that manages the relationship between the CPID and the IP address of the CP-AAA server of the content provider identified by the CPID, a means for generating a SID, And a means for notifying the user accommodating router and the CP-AAA server of the SID.
ユーザ収容ルータは、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子(CHID)のパケットを転送開始あるいは転送停止する手段を備える。 The user accommodating router includes means for starting or stopping transfer of a packet of a designated multicast channel identifier (CHID) for each interface to which the user apparatus is connected.
次に、図8を用いて、実施例3の動作例を説明する。NP−AAAサーバのユーザデータベースには、予めUIDとIFIDとの関連付けを登録しておき、ユーザ収容ルータは、予めユーザ装置が接続されるインタフェースにおいて、全CHIDに対し転送停止設定にしておく。 Next, an operation example of the third embodiment will be described with reference to FIG. In the user database of the NP-AAA server, the association between the UID and the IFID is registered in advance, and the user accommodating router sets transfer stop for all the CHIDs in advance in the interface to which the user apparatus is connected.
ユーザは、ユーザ装置からNP−AAAサーバに対し、少なくともUIDとCHIDとを含む認証要求を送信し、認証要求を受信したNP−AAAサーバは、SIDを生成し、コンテンツプロバイダデータべースからCP−AAAサーバのIPアドレスを取得して、CP−AAAサーバに認証要求を転送する。 The user transmits an authentication request including at least a UID and a CHID from the user device to the NP-AAA server, and the NP-AAA server that has received the authentication request generates a SID and creates a CP from the content provider database. -Obtain the IP address of the AAA server and forward the authentication request to the CP-AAA server.
認証要求を受信したCP−AAAサーバは、認証を許可する場合、NP−AAAサーバに対し、SIDとUIDとCHIDとを含む認証許可応答を送信し、NP−AAAサーバは、CP−AAAサーバから認証許可応答を受信した場合に、SIDに関連付けられるUIDに基づき、ユーザデータベースを検索して、当該UIDのユーザ装置が収容されるIFIDを取得し、および、NP−AAAサーバは、取得したIFIDに示されるユーザ収容ルータのインタフェースに対し、CHIDの配信設定を行う。 When the CP-AAA server that has received the authentication request permits the authentication, the CP-AAA server transmits an authentication permission response including the SID, UID, and CHID to the NP-AAA server. The NP-AAA server receives the authentication request from the CP-AAA server. When the authentication permission response is received, the user database is searched based on the UID associated with the SID, the IFID in which the user device of the UID is accommodated, and the NP-AAA server includes the acquired IFID. The CHID distribution setting is performed for the interface of the indicated user accommodating router.
また、SIDは、CP−AAAサーバではなく、NP−AAAサーバが生成する点も、実施例1および実施例2と異なる。SIDを生成してCP−AAAサーバに通知する方法としては、認証要求をCP−AAAサーバに送信するときに、SIDを生成し、認証要求にSIDを含める方法と、図9に示すように、NP−AAAサーバが認証要求に対する認証許可を受信した場合にSIDを生成し、CP−AAAサーバに通知する方法が考えられる。この場合、図8に示すように、認証要求転送時にSIDを生成する場合、認証が失敗したら、図10に示すように、NP−AAAサーバが当該SIDを消去することが考えられる。また、SIDには、コンテンツプロバイダが複数のネットワークプロバイダに接続する場合を考慮し、ネットワークプロバイダ識別子を含めることも考えられる。また、ネットワークプロバイダがNP−AAAサーバを複数設置することを考慮し、SIDにNP−AAAサーバのIPアドレスなど、NP−AAAサーバの識別子を含めることも考えられる。 In addition, the SID is generated not by the CP-AAA server but by the NP-AAA server, and is different from the first and second embodiments. As a method of generating the SID and notifying the CP-AAA server, when transmitting the authentication request to the CP-AAA server, a method of generating the SID and including the SID in the authentication request, as shown in FIG. A method is conceivable in which, when the NP-AAA server receives an authentication permission for the authentication request, an SID is generated and notified to the CP-AAA server. In this case, as shown in FIG. 8, when generating an SID at the time of authentication request transfer, if the authentication fails, the NP-AAA server may delete the SID as shown in FIG. In addition, considering the case where the content provider connects to a plurality of network providers, the SID may include a network provider identifier. Considering that the network provider installs a plurality of NP-AAA servers, it is also possible to include the NP-AAA server identifier such as the IP address of the NP-AAA server in the SID.
不正なコンテンツプロバイダが、ネットワークプロバイダに不正な制御することを防止する手段として、上述のように、NP−AAAサーバで、ユーザ装置からのアクセス要求を一元的に受信して、適切なコンテンツプロバイダに振り分け転送し、転送に対する応答のみを信頼するという方法も考えられる。 As a means for preventing an unauthorized content provider from performing unauthorized control on the network provider, as described above, the NP-AAA server centrally receives access requests from user devices, and sends them to an appropriate content provider. A method of sorting and transferring and trusting only the response to the transfer is also conceivable.
本発明の実施例4を図11の動作例を用いて説明する。ネットワーク構成例と、ユーザデータベース構成例は実施例1と同様である。実施例4は、ユーザが、マルチキャストチャネルの受信を希望する場合、NP−AAAサーバではなく、ユーザ収容ルータに対し、ユーザ装置から認証要求を送信し、ユーザ収容ルータがNP−AAAサーバに転送し、NP−AAAサーバが適切な認証要求の転送先CP−AAAサーバを決定し、転送する点が、実施例3と異なる。 A fourth embodiment of the present invention will be described using the operation example of FIG. The network configuration example and the user database configuration example are the same as those in the first embodiment. In the fourth embodiment, when the user wishes to receive a multicast channel, the user apparatus transmits an authentication request to the user accommodating router instead of the NP-AAA server, and the user accommodating router forwards the request to the NP-AAA server. The NP-AAA server is different from the third embodiment in that an appropriate authentication request transfer destination CP-AAA server is determined and transferred.
CP−AAAサーバは、セッション番号(SID)を記憶する手段を備え、NP−AAAサーバは、ユーザのユーザ識別子(UID)と、当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子(IFID)との関係を管理するユーザデータべースと、CPIDとCPIDで識別されるコンテンツプロバイダのCP−AAAサーバのIPアドレスとの関係を管理するコンテンツプロバイダデータベースと、SIDを生成する手段と、SIDをユーザ収容ルータおよびCP−AAAサーバに通知する手段とを備える。 The CP-AAA server includes means for storing a session number (SID), and the NP-AAA server includes a user identifier (UID) of a user and a user accommodation location identifier (ID) indicating the accommodation location of the user device used by the user. A content database that manages the relationship between the user database that manages the relationship between the IFID and the IP address of the CP-AAA server of the content provider that is identified by the CPID, and means for generating the SID, Means for notifying the SID to the user accommodating router and the CP-AAA server.
ユーザ収容ルータは、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子(CHID)のパケットを転送開始あるいは転送停止する手段を備える。 The user accommodating router includes means for starting or stopping transfer of a packet of a designated multicast channel identifier (CHID) for each interface to which the user apparatus is connected.
次に、図11を用いて、実施例4の動作例を説明する。NP−AAAサーバのユーザデータベースには、予めUIDとIFIDとの関連付けを登録しておき、ユーザ収容ルータは、予めユーザ装置が接続されるインタフェースにおいて、全CHIDに対し転送停止設定にしておき、および接続されるNP−AAAサーバのアドレスを登録しておく。 Next, the operation example of Example 4 is demonstrated using FIG. In the user database of the NP-AAA server, the association between the UID and the IFID is registered in advance, and the user accommodating router sets the transfer stop for all the CHIDs in advance in the interface to which the user apparatus is connected, and Register the address of the NP-AAA server to be connected.
ユーザは、ユーザ装置からユーザ収容ルータに対し、少なくともUIDとCHIDとを含む認証要求を送信し、認証要求を受信したユーザ収容ルータは、少なくとも認証要求に含まれるUIDおよびCHIDと、認証要求を受信したインタフェースのIFIDを含む認証要求をNP−AAAサーバに転送し、認証要求を受信したNP−AAAサーバは、SIDを生成し、CP−AAAサーバに少なくともUIDおよびCHIDとを含む認証要求を転送する。また、SIDには、コンテンツプロバイダが複数のネットワークプロバイダに接続する場合を考慮し、ネットワークプロバイダ識別子を含めることも考えられる。また、ネットワークプロバイダがNP−AAAサーバを複数設置することを考慮し、SIDにNP−AAAサーバのIPアドレスなど、NP−AAAサーバの識別子を含めることも考えられる。 The user transmits an authentication request including at least UID and CHID from the user device to the user accommodating router, and the user accommodating router that has received the authentication request receives at least the UID and CHID included in the authentication request and the authentication request. The authentication request including the IFID of the interface that has been transferred is transferred to the NP-AAA server, and the NP-AAA server that has received the authentication request generates an SID and transfers the authentication request including at least the UID and CHID to the CP-AAA server. . In addition, considering the case where the content provider connects to a plurality of network providers, the SID may include a network provider identifier. Considering that the network provider installs a plurality of NP-AAA servers, it is also possible to include the NP-AAA server identifier such as the IP address of the NP-AAA server in the SID.
認証要求を受信したCP−AAAサーバは、認証を許可する場合、NP−AAAサーバに対し、少なくともSIDを含む認証許可応答を送信し、NP−AAAサーバは、CP−AAAサーバから認証許可応答を受信した場合に、ユーザ収容ルータから受信した認証情報に含まれるIFIDに示されるユーザ収容ルータのインタフェースに対し、CHIDの配信設定を行う。 When the CP-AAA server that has received the authentication request permits authentication, the CP-AAA server transmits an authentication permission response including at least the SID to the NP-AAA server, and the NP-AAA server sends an authentication permission response from the CP-AAA server. When received, the CHID distribution setting is performed for the interface of the user accommodation router indicated by the IFID included in the authentication information received from the user accommodation router.
上述のように、ユーザ収容ルータが、ユーザ装置からのアクセス要求を一元的に受信して、NP−AAAサーバに転送することにより、NP−AAAサーバは、アクセス要求が到着したユーザ収容ルータのインタフェース情報から、ユーザの正当性を判断できる。 As described above, the user accommodating router centrally receives the access request from the user device and transfers it to the NP-AAA server, so that the NP-AAA server can receive the interface of the user accommodating router from which the access request has arrived. From the information, the legitimacy of the user can be determined.
本発明の実施例5を図12のキャッシュ構成例と図13の動作例を用いて説明する。実施例5では、ユーザ収容ルータは、配信要求の内容を記憶するキャッシュを備え、ユーザ収容ルータが備えるキャッシュは、図12に示すように、UID,CHID,インタフェース番号と有効期限とから構成される。 A fifth embodiment of the present invention will be described using the cache configuration example of FIG. 12 and the operation example of FIG. In the fifth embodiment, the user accommodating router includes a cache for storing the contents of the distribution request, and the cache included in the user accommodating router includes a UID, a CHID, an interface number, and an expiration date as shown in FIG. .
実施例5の動作例では、実施例4の動作例にて、ユーザ収容ルータがNP−AAAサーバから、配信要求を受信した場合に、配信要求の内容をキャッシュしておく。その後、図13の動作例に示すように、ユーザ装置から認証要求を受信した場合に、キャッシュの内容と比較し、キャッシュに同一内容が記憶されていれば、NP−AAAサーバに認証要求を転送せずに、ユーザ収容ルータのインタフェースに対しCHIDの配信設定を行う。 In the operation example of the fifth embodiment, when the user accommodating router receives the distribution request from the NP-AAA server in the operation example of the fourth embodiment, the contents of the distribution request are cached. Thereafter, as shown in the operation example of FIG. 13, when an authentication request is received from the user device, it is compared with the contents of the cache, and if the same contents are stored in the cache, the authentication request is transferred to the NP-AAA server. Without setting the CHID distribution setting to the interface of the user accommodation router.
このとき、比較する項目としては、認証要求を受信したインタフェース番号と、キャッシュに記憶されているインタフェース番号、および認証要求に含まれるUIDおよびCHIDと、キャッシュに記憶されているUIDおよびCHIDが考えられる。 At this time, as the items to be compared, the interface number that received the authentication request, the interface number stored in the cache, the UID and CHID included in the authentication request, and the UID and CHID stored in the cache can be considered. .
また、ユーザ収容ルータがキャッシュにより、新規配信を開始する場合に、NP−AAAサーバに通知し、NP−AAAサーバがSIDを生成し、ユーザ収容ルータおよびCP−AAAサーバに通知することが考えられる。 In addition, when the user accommodation router starts a new distribution by the cache, it is possible to notify the NP-AAA server, and the NP-AAA server generates a SID and notifies the user accommodation router and the CP-AAA server. .
また、CP−AAAサーバがキャッシュの有効期限を明示的に指定し、ユーザ収容ルータは有効期限の範囲内でキャッシュの内容を有効とすることも考えられる。更に、コンテンツプロバイダがネットワークプロバイダにキャッシュによる認証代行を望まない場合、有効期限に、キャッシュ無効を意味する予め定めた値を記述することも考えられる。更には、コンテンツプロバイダは、キャッシュデータ有効期限内に、当該キャッシュデータを無効とする場合に、ネットワークプロバイダに対し、キャッシュ無効を要求するメッセージを送信することも考えられる。 It is also conceivable that the CP-AAA server explicitly specifies the cache expiration date, and the user-accommodating router validates the contents of the cache within the range of the expiration date. Furthermore, when the content provider does not want the network provider to perform authentication by cache, it may be possible to describe a predetermined value indicating cache invalidity in the expiration date. Furthermore, when invalidating the cache data within the cache data expiration date, the content provider may transmit a message requesting cache invalidation to the network provider.
上述のように、ユーザ収容ルータがアクセス要求を中継する場合には、ユーザ収容ルータが認証許可情報をキャッシュすることにより、ユーザの観点からは、接続遅延を短縮できるとともに、NP−AAAサーバおよびCP−AAAサーバの観点からは、輻輳を低減できる。 As described above, when the user accommodating router relays the access request, the user accommodating router caches the authentication permission information, so that the connection delay can be shortened from the viewpoint of the user, and the NP-AAA server and CP -From the AAA server perspective, congestion can be reduced.
本発明の実施例6を図14のキャッシュ構成例と図15〜図17の動作例を用いて説明する。実施例6では、NP−AAAサーバは、配信要求の内容を記憶するキャッシュを備え、NP−AAAサーバが備えるキャッシュは、図14に示すように、UID,CHID,IFIDと有効期限とから構成される。 A sixth embodiment of the present invention will be described using the cache configuration example of FIG. 14 and the operation examples of FIGS. In the sixth embodiment, the NP-AAA server includes a cache that stores the contents of the distribution request, and the cache included in the NP-AAA server includes a UID, CHID, IFID, and an expiration date as illustrated in FIG. The
実施例6の動作例では、実施例1〜実施例3の動作例にて、NP−AAAサーバがCP−AAAサーバから、配信要求を受信した場合に、配信要求の内容をキャッシュしておく。その後、図15の動作例に示すように、NP−AAAサーバがユーザ装置から認証要求を受信したときに、キャッシュに同一内容が存在すれば、CP−AAAサーバに認証要求を転送せずに、ユーザ収容ルータのインタフェースに対しCHIDの配信設定を行う。 In the operation example of the sixth embodiment, when the NP-AAA server receives a distribution request from the CP-AAA server in the operation examples of the first to third embodiments, the contents of the distribution request are cached. Thereafter, as shown in the operation example of FIG. 15, when the NP-AAA server receives the authentication request from the user device, if the same contents exist in the cache, the authentication request is not transferred to the CP-AAA server. Set CHID distribution for the interface of the user accommodation router.
あるいは、図16の動作例に示すように、ユーザ収容ルータが認証要求を、NP−AAAサーバに転送するシステムでは、NP−AAAサーバがユーザ収容ルータから認証要求を受信したときに、キャッシュに同一内容が存在すれば、CP−AAAサーバに認証要求を転送せずに、ユーザ収容ルータのインタフェースに対しCHIDの配信設定を行う。 Alternatively, as shown in the operation example of FIG. 16, in a system in which the user accommodation router transfers an authentication request to the NP-AAA server, when the NP-AAA server receives the authentication request from the user accommodation router, it is the same as the cache. If the contents exist, the CHID distribution setting is made to the interface of the user accommodation router without transferring the authentication request to the CP-AAA server.
更には、図17の動作例に示すように、ユーザ収容ルータにも実施例5で説明したキャッシュを備え、ユーザ収容ルータがユーザ装置から認証要求を受信した場合に、キャッシュを確認し、一致がなければ、NP−AAAサーバに認証要求を転送し、NP−AAAサーバでキャッシュを確認することも考えられる。 Further, as shown in the operation example of FIG. 17, the user accommodating router is also provided with the cache described in the fifth embodiment, and when the user accommodating router receives the authentication request from the user device, the cache is confirmed and the match is confirmed. If not, it is also conceivable to transfer the authentication request to the NP-AAA server and check the cache with the NP-AAA server.
NP−AAAサーバが、キャッシュにより、新規配信設定を実施する場合に、SIDを生成し、ユーザ収容ルータおよびCP−AAAサーバに通知することが考えられる。 When the NP-AAA server performs a new distribution setting using a cache, it may be possible to generate an SID and notify the user accommodation router and the CP-AAA server.
また、CP−AAAサーバがキャッシュの有効期限を、明示的に指定し、ユーザ収容ルータは有効期限の範囲内でキャッシュの内容を有効とすることも考えられる。更に、コンテンツプロバイダがネットワークプロバイダにキャッシュによる認証代行を望まない場合、有効期限に予め定めた値を記述することも考えられる。 It is also conceivable that the CP-AAA server explicitly specifies the expiration date of the cache, and the user accommodating router validates the contents of the cache within the range of the expiration date. Furthermore, when the content provider does not want the network provider to perform authentication by caching, it may be possible to describe a predetermined value for the expiration date.
上述のように、NP−AAAサーバがアクセス要求を中継する場合には、NP−AAAサーバが認証許可情報をキャッシュすることにより、ユーザの観点からは、接続遅延を短縮できるとともに、CP−AAAサーバの観点からは、輻輳を低減できる。 As described above, when the NP-AAA server relays the access request, the NP-AAA server caches the authentication permission information, so that the connection delay can be shortened from the viewpoint of the user and the CP-AAA server. From the point of view, congestion can be reduced.
本発明の実施例7を図18のアカウンティングデータベース構成例と、図19および図20の動作例を用いて説明する。ネットワーク構成例と、ユーザデータべース構成例は実施例1と同様である。実施例7は、前提として、実施例1から実施例6により、認証が完了し、IPマルチキャストパケット配信が開始されているものとする。 A seventh embodiment of the present invention will be described using the accounting database configuration example of FIG. 18 and the operation examples of FIGS. 19 and 20. The network configuration example and the user database configuration example are the same as those in the first embodiment. In the seventh embodiment, it is assumed that the authentication is completed and the IP multicast packet distribution is started according to the first to sixth embodiments.
ユーザ収容ルータは、NP−AAAサーバから通知されたSIDを記憶し、SID毎に配信開始時刻と配信終了時刻をNP−AAAサーバに通知する手段を備える。NP−AAAサーバは、CPIDとCPIDで識別されるコンテンツプロバイダのCP−AAAサーバのIPアドレスとの関係を管理するコンテンツプロバイダデータベースと、SIDとUIDとCHID、配信開始時刻と、配信終了時刻とを記録するアカウンティングデータベースを備える。CP−AAAサーバは、SIDとUIDとCHIDと配信開始時刻と配信終了時刻を記録するアカウンティングデータベースを備える。図18は、アカウンティングデータべースの構成例を示しており、アカウンティングデータべースは、SIDと、UIDと、CHIDと、開始時刻と、終了時刻とから構成される。 The user accommodation router stores a SID notified from the NP-AAA server, and includes means for notifying the NP-AAA server of the distribution start time and the distribution end time for each SID. The NP-AAA server includes a content provider database that manages the relationship between the CPID and the IP address of the CP-AAA server of the content provider identified by the CPID, a SID, a UID, a CHID, a distribution start time, and a distribution end time. Provide accounting database to record. The CP-AAA server includes an accounting database that records SID, UID, CHID, distribution start time, and distribution end time. FIG. 18 shows a configuration example of the accounting database, and the accounting database is composed of SID, UID, CHID, start time, and end time.
次に、図19を用いて、実施例7の動作例を説明する。ユーザ収容ルータは、NP−AAAサーバから通知されたUIDのユーザ装置に対してIPマルチキャストパケットが転送開始されたときに、配信開始通知をNP−AAAサーバに送信する。配信開始通知には、少なくとも、SIDと、CHIDと、配信開始時刻が含まれる。配信開始通知を受信したNP−AAAサーバは、NP−AAAサーバのアカウンティングデータベースに、SIDと、CHIDと、配信開始時刻を記憶する。 Next, an operation example of the seventh embodiment will be described with reference to FIG. The user accommodating router transmits a distribution start notification to the NP-AAA server when the IP multicast packet starts to be transferred to the user device having the UID notified from the NP-AAA server. The delivery start notification includes at least the SID, the CHID, and the delivery start time. The NP-AAA server that has received the distribution start notification stores the SID, CHID, and distribution start time in the accounting database of the NP-AAA server.
その後、ユーザ収容ルータは、ユーザ装置からの配信停止要求や、マルチキャストコンテンツ終了などにより、IPマルチキャストパケットの配信を停止したとき、配信停止通知をNP−AAAサーバに送信する。配信開始通知には、少なくとも、SIDと、CHIDと、配信停止時刻が含まれる。配信停止通知を受信したNP−AAAサーバは、NP−AAAサーバのアカウンティングデータベースの同一SIDの項目に配信終了時刻を追加記憶する。 Thereafter, the user accommodating router transmits a distribution stop notification to the NP-AAA server when the distribution of the IP multicast packet is stopped due to the distribution stop request from the user device or the end of the multicast content. The delivery start notification includes at least the SID, the CHID, and the delivery stop time. The NP-AAA server that has received the distribution stop notification additionally stores the distribution end time in the item of the same SID in the accounting database of the NP-AAA server.
NP−AAAサーバは、コンテンツプロバイダデータベースを検索し、SIDからアカウンティング情報(UIDとCHIDと配信開始時刻と配信終了時刻)を送信するCP−AAAサーバのIPアドレスを取得してCP−AAAサーバに、NP−AAAサーバのアカウンティングデータベースに記録されたアカウンティング情報を通知する。 The NP-AAA server searches the content provider database, acquires the IP address of the CP-AAA server that transmits accounting information (UID, CHID, distribution start time, and distribution end time) from the SID, and sends it to the CP-AAA server. The accounting information recorded in the accounting database of the NP-AAA server is notified.
NP−AAAサーバが、CP−AAAサーバにアカウンティング情報を通知する契機としては、予め定められた時刻を設定する方法や、一定時間周期とする方法や、CP−AAAサーバからの要求とすることが考えられる。 As a trigger for the NP-AAA server to notify the CP-AAA server of accounting information, a method for setting a predetermined time, a method for setting a predetermined time period, or a request from the CP-AAA server is used. Conceivable.
CP−AAAサーバは、NP−AAAサーバから通知されたUIDとCHIDと配信開始時刻と配信終了時刻をCP−AAAサーバのアカウンティングデータベースに記録する。 The CP-AAA server records the UID, CHID, distribution start time, and distribution end time notified from the NP-AAA server in the accounting database of the CP-AAA server.
あるいは、図20の実施例7の動作例に示すように、NP−AAAサーバは、ユーザ収容ルータから配信開始通知を受信したら、CP−AAAサーバに配信開始通知を転送し、ユーザ収容ルータから配信停止通知を受信したら、CP−AAAサーバに配信停止通知を転送し、CP−AAAサーバで、配信開始通知と配信停止通知をSIDによりつき合わせ、アカウンティングデータを作成することも考えられる。 Alternatively, as shown in the operation example of the seventh embodiment in FIG. 20, when the NP-AAA server receives the distribution start notification from the user accommodation router, the NP-AAA server transfers the distribution start notification to the CP-AAA server and distributes it from the user accommodation router. When the stop notification is received, the delivery stop notification is transferred to the CP-AAA server, and the CP-AAA server associates the delivery start notification with the delivery stop notification by the SID to create accounting data.
上述のように、ユーザ収容ルータを制御するためのキー情報として、セキュリティ上公開可能なセッション番号を用いて、ユーザセッションを識別できるため、コンテンツプロバイダとネットワークプロバイダが異なる事業者であっても、セッション番号を用いてアカウンティングが可能となり、マルチキャストのように、ユーザへの配信開始および終了が、配信サーバから認識できないマルチキャストであっても、正確なアカウンティングが実現できる。 As described above, since the user session can be identified using the session number that can be disclosed as security as key information for controlling the user accommodating router, even if the content provider and the network provider are different operators, Accounting can be performed using numbers, and accurate accounting can be realized even when multicast is not recognized by the distribution server as to the start and end of distribution to users, such as multicast.
10−1〜10−4 ユーザ装置
20 ネットワークプロバイダのIPネットワーク
21 NP−AAAサーバ
22−1,22−2 ユーザ収容ルータ
30−1,30−2 コンテンツプロバイダのIPネットワーク
31−1,31−2 CP−AAAサーバ
10-1 to 10-4
Claims (7)
コンテンツプロバイダ番号を記憶する手段と、セッション番号を生成する手段と、ネットワークプロバイダにセッション番号を通知する手段を有するコンテンツプロバイダのAAAサーバと、
コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザのユーザ識別子と当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子との関係を管理するユーザデータべースと、コンテンツプロバイダのAAAサーバから通知されたセッション番号をユーザ収容ルータに通知する手段を有するネットワークプロバイダのAAAサーバと、
ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、
コンテンツプロバイダのAAAサーバには、予め、コンテンツプロバイダとコンテンツプロバイダ番号の関連付けを登録しておき、
ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、
ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、
ユーザ装置は、コンテンツプロバイダのAAAサーバに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、
コンテンツプロバイダのAAAサーバは、認証要求を許可する場合には、コンテンツプロバイダ番号と、当該コンテンツプロバイダにおいて同一時刻に重複しない番号とから構成されるセッション番号を生成し、ネットワークプロバイダのAAAサーバに対し、少なくともユーザ識別子とセッション番号とマルチキャストチャネル識別子とを含む、配信要求を送信し、
ネットワークプロバイダのAAAサーバは、コンテンツプロバイダのAAAサーバから、配信要求を受信した場合に、ユーザ識別子に基づき、ユーザデータベースを検索して、当該ユーザ識別子のユーザ装置が収容されるユーザ収容位置識別子を取得し、取得したユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。 An IP network of a content provider including a distribution server that transmits content data as an IP multicast packet is connected to an IP network of a network provider including a user accommodating router that accommodates a user device and transfers the IP multicast packet to the user device. In an IP network,
A content provider AAA server having means for storing a content provider number; means for generating a session number; and means for notifying the network provider of the session number;
A user database that is connected to the AAA server of the content provider directly or via an IP network and manages the relationship between the user identifier of the user and the user accommodation location identifier indicating the accommodation location of the user device used by the user; A network provider's AAA server having means for notifying the user accommodation router of the session number notified from the content provider's AAA server;
A user accommodating router connected to the AAA server of the network provider directly or via an IP network and having means for starting or stopping forwarding of a packet of a designated multicast channel identifier for each interface to which a user device is connected; Prepared,
The association between the content provider and the content provider number is registered in advance in the AAA server of the content provider,
In the network provider's AAA server, the association between the user identifier and the user accommodation location identifier is registered in advance,
In the user accommodating router, in the interface to which the user device is connected in advance, the transfer stop setting is set for all multicast channel identifiers,
The user device transmits an authentication request including at least a user identifier and a multicast channel identifier to the AAA server of the content provider,
When the AAA server of the content provider permits the authentication request, the AAA server of the content provider generates a session number composed of the content provider number and a number that does not overlap at the same time at the content provider, Sending a delivery request including at least a user identifier, a session number and a multicast channel identifier;
When receiving a distribution request from the content provider's AAA server, the network provider's AAA server searches the user database based on the user identifier and obtains a user accommodation location identifier in which the user device of the user identifier is accommodated. An IP multicast distribution authentication charging system, wherein distribution setting of a multicast channel identifier is performed for an interface of a user accommodation router indicated by the acquired user accommodation location identifier.
前記ネットワークプロバイダのAAAサーバは、コンテンツプロバイダ番号と、当該コンテンツプロバイダ番号を割り当てられたコンテンツプロバイダが配信するマルチキャストチャネルのマルチキャストチャネル識別子との関連付けを管理するチャネルデータベース、あるいはコンテンツプロバイダのAAAサーバのIPアドレスと、当該コンテンツプロバイダのAAAサーバを所有するコンテンツプロバイダが配信するマルチキャストチャネルのマルチキャストチャネル識別子との関連付けを管理するチャネルデータベースを備え、
コンテンツプロバイダのAAAサーバから配信要求を受信した場合に、配信要求に含まれるコンテンツプロバイダ番号、あるいはコンテンツプロバイダのAAAサーバのIPアドレスと、マルチキャストチャネル識別子との関連付けがチャネルデータベースに存在しなければ、当該配信要求を廃棄することを特徴とするIPマルチキャスト配信用認証課金システム。 The authentication / billing system for IP multicast delivery according to claim 1,
The AAA server of the network provider is a channel database that manages the association between the content provider number and the multicast channel identifier of the multicast channel distributed by the content provider to which the content provider number is assigned, or the IP address of the content provider's AAA server And a channel database for managing the association between the multicast channel identifiers of the multicast channels distributed by the content provider that owns the content provider's AAA server,
When the distribution request is received from the content provider's AAA server, if the association between the content provider number included in the distribution request or the IP address of the content provider's AAA server and the multicast channel identifier does not exist in the channel database, An authentication charging system for IP multicast distribution, wherein the distribution request is discarded.
セッション番号を記憶する手段を有するコンテンツプロバイダのAAAサーバと、
コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザのユーザ識別子と当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子との関係を管理するユーザデータべースと、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号を生成する手段と、セッション番号をユーザ収容ルータおよびコンテンツプロバイダのAAAサーバに通知する手段を有するネットワークプロバイダのAAAサーバと、
ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、
ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、
ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、
ユーザ装置は、ネットワークプロバイダのAAAサーバに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、
認証要求を受信したネットワークプロバイダのAAAサーバは、セッション番号として同一時刻に重複しない番号を生成し、コンテンツプロバイダデータべースからコンテンツプロバイダのAAAサーバのIPアドレスを取得して認証要求を転送し、
セッション番号と、認証要求のあるユーザのユーザ識別子を関連付けて記憶し、
認証要求を受信したコンテンツプロバイダのAAAサーバは、認証許可する場合、ネットワークプロバイダのAAAサーバに対し、少なくともセッション番号を含む認証許可応答を送信し、
ネットワークプロバイダのAAAサーバは、コンテンツプロバイダのAAAサーバから認証許可応答を受信した場合に、セッション番号に関連付けられるユーザ識別子に基づき、ユーザデータベースを検索して、当該ユーザ識別子のユーザ装置が収容されるユーザ収容位置識別子を取得し、取得したユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。 An IP network of a content provider including a distribution server that transmits content data as an IP multicast packet is connected to an IP network of a network provider including a user accommodating router that accommodates a user device and transfers the IP multicast packet to the user device. In an IP network,
An AAA server of the content provider having means for storing the session number;
A user database that is connected to the AAA server of the content provider directly or via an IP network and manages the relationship between the user identifier of the user and the user accommodation location identifier indicating the accommodation location of the user device used by the user; A content provider database that manages the content provider number and the IP address of the AAA server of the content provider identified by the content provider number, means for generating a session number, and notifies the user accommodating router and the AAA server of the content provider of the session number An AAA server of a network provider having means for:
A user accommodating router connected to the AAA server of the network provider directly or via an IP network and having means for starting or stopping forwarding of a packet of a designated multicast channel identifier for each interface to which a user device is connected; Prepared,
In the network provider's AAA server, the association between the user identifier and the user accommodation location identifier is registered in advance,
In the user accommodating router, in the interface to which the user device is connected in advance, the transfer stop setting is set for all multicast channel identifiers,
The user apparatus transmits an authentication request including at least a user identifier and a multicast channel identifier to the AAA server of the network provider,
The AAA server of the network provider that has received the authentication request generates a number that does not overlap at the same time as the session number, acquires the IP address of the AAA server of the content provider from the content provider database, transfers the authentication request,
Store the session number and the user identifier of the user who requested authentication in association with each other,
The AAA server of the content provider that has received the authentication request transmits an authentication permission response including at least the session number to the AAA server of the network provider when authentication is permitted.
When the AAA server of the network provider receives an authentication permission response from the AAA server of the content provider, it searches the user database based on the user identifier associated with the session number, and the user in which the user device with the user identifier is accommodated An authentication charging system for IP multicast distribution, characterized in that an accommodation location identifier is acquired and a multicast channel identifier is set for delivery to an interface of a user accommodation router indicated by the acquired user accommodation location identifier.
セッション番号を記憶する手段を有するコンテンツプロバイダのAAAサーバと、
コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、
コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号を生成する手段と、セッション番号をユーザ収容ルータおよびコンテンツプロバイダのAAAサーバに通知する手段を有するネットワークプロバイダのAAAサーバと、
ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、
ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、
ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、および接続されるネットワークプロバイダのAAAサーバのアドレスを登録しておき、
ユーザ装置は、ユーザ収容ルータに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、
認証要求を受信したユーザ収容ルータは、少なくとも認証要求に含まれるユーザ識別子およびマルチキャストチャネル識別子と、認証要求を受信したインタフェースのユーザ収容位置識別子を含む認証要求をネットワークプロバイダのAAAサーバに転送し、
認証要求を受信したネットワークプロバイダのAAAサーバは、セッション番号として同一時刻に重複しない番号を生成し、コンテンツプロバイダのAAAサーバに少なくともユーザ識別子およびマルチキャストチャネル識別子とを含む認証要求を転送し、
認証要求を受信したコンテンツプロバイダのAAAサーバは、認証許可する場合、ネットワークプロバイダのAAAサーバに対し、少なくともセッション番号を含む認証許可応答を送信し、
ネットワークプロバイダのAAAサーバは、コンテンツプロバイダのAAAサーバから認証許可応答を受信した場合に、ユーザ収容ルータから受信した認証情報に含まれるユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。 An IP network of a content provider including a distribution server that transmits content data as an IP multicast packet is connected to an IP network of a network provider including a user accommodating router that accommodates a user device and transfers the IP multicast packet to the user device. In an IP network,
An AAA server of the content provider having means for storing the session number;
Connected directly to the content provider's AAA server or via an IP network,
Content provider database that manages the content provider number and the IP address of the content provider's AAA server identified by the content provider number, means for generating a session number, and notifies the user accommodating router and the content provider's AAA server of the session number An AAA server of a network provider having means;
A user accommodating router connected to the AAA server of the network provider directly or via an IP network and having means for starting or stopping forwarding of a packet of a designated multicast channel identifier for each interface to which a user device is connected; Prepared,
In the network provider's AAA server, the association between the user identifier and the user accommodation location identifier is registered in advance,
In the user accommodating router, the transfer stop setting is set for all the multicast channel identifiers in the interface to which the user device is connected in advance, and the address of the AAA server of the network provider to be connected is registered,
The user apparatus transmits an authentication request including at least a user identifier and a multicast channel identifier to the user accommodating router,
The user accommodating router that has received the authentication request transfers the authentication request including at least the user identifier and the multicast channel identifier included in the authentication request and the user accommodating position identifier of the interface that has received the authentication request to the AAA server of the network provider,
The AAA server of the network provider that has received the authentication request generates a number that does not overlap at the same time as the session number, transfers the authentication request including at least a user identifier and a multicast channel identifier to the AAA server of the content provider,
The AAA server of the content provider that has received the authentication request transmits an authentication permission response including at least the session number to the AAA server of the network provider when authentication is permitted.
When the AAA server of the network provider receives an authentication permission response from the AAA server of the content provider, the AAA server of the network provider sends a multicast channel to the interface of the user accommodation router indicated by the user accommodation location identifier included in the authentication information received from the user accommodation router. An authentication / billing system for IP multicast distribution characterized in that identifier distribution is set.
前記ユーザ収容ルータは、配信設定を記憶するキャッシュを備えて、ネットワークプロバイダのAAAから配信設定要求を受信した場合に、配信設定要求の内容を記憶しておき、
ユーザ装置から、認証要求を受信した場合に、キャッシュを参照し、一致する内容があれば、ユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。 The authentication / billing system for IP multicast distribution according to claim 4,
The user accommodating router includes a cache for storing distribution settings, and stores the contents of the distribution setting request when receiving the distribution setting request from the AAA of the network provider,
When an authentication request is received from a user apparatus, the multicast is referred to the cache, and if there is a match, the multicast channel identifier is set to be distributed to the interface of the user accommodating router. Billing system.
前記ネットワークプロバイダのAAAサーバは、認証許可応答を記憶するキャッシュを備えて、コンテンツプロバイダのAAAから認証許可応答を受信した場合に、認証許可応答を記憶しておき、
ユーザ装置あるいはユーザ収容ルータから認証要求を受信した場合に、キャッシュを参照し、一致する内容があればユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。 In the authentication charging system for IP multicast distribution according to any one of claims 3 to 5,
The AAA server of the network provider includes a cache for storing an authentication permission response, and stores the authentication permission response when the authentication permission response is received from the content provider AAA,
IP multicast distribution characterized in that when an authentication request is received from a user device or a user accommodation router, a multicast channel identifier is distributed to the interface of the user accommodation router by referring to the cache and if there is a match. Authentication billing system.
前記ユーザ収容ルータは、ネットワークプロバイダのAAAサーバから通知されたセッション番号を記憶し、セッション番号毎に配信開始時刻と配信終了時刻をネットワークプロバイダのAAAサーバに通知する手段を備え、
前記コンテンツプロバイダのAAAサーバは、セッション番号とユーザ識別子とマルチキャストチャネル識別子、配信開始時刻と、配信終了時刻とを記録する第1のアカウンティングデータベースを備え、
前記ネットワークプロバイダのAAAサーバは、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号とユーザ識別子とマルチキャストチャネル識別子、配信開始時刻と、配信終了時刻とを記録する第2のアカウンティングデータベースを備え、
ユーザ収容ルータは、ネットワークプロバイダのAAAサーバから通知されたユーザ識別子のユーザ装置に対してIPマルチキャストパケットが転送開始された場合に、セッション番号とマルチキャストチャネル識別子と配信開始時刻とを、ネットワークプロバイダのAAAサーバに通知し、IPマルチキャストパケットが転送停止された場合に、セッション番号とマルチキャストチャネル識別子と配信終了時刻とをネットワークプロバイダのAAAサーバに通知し、
ネットワークプロバイダのAAAサーバは、ユーザ収容ルータから通知されたセッション番号とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻をアカウンティングデータベースに記録し、ネットワークプロバイダのAAAサーバは、コンテンツプロバイダデータベースから、コンテンツプロバイダのAAAサーバのIPアドレスを取得し、第2のアカウンティングデータベースに記録されたユーザ識別子とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻とをコンテンツプロバイダのAAAサーバに通知し、
コンテンツプロバイダのAAAサーバは、ネットワークプロバイダのAAAサーバから通知されたユーザ識別子とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻とを第1のアカウンティングデータベースに記録することを特徴とするIPマルチキャスト配信用認証課金システム。
The authentication charging system for IP multicast distribution according to any one of claims 1 to 6,
The user-accommodating router includes means for storing the session number notified from the AAA server of the network provider and notifying the AAA server of the network provider of the distribution start time and the distribution end time for each session number,
The AAA server of the content provider includes a first accounting database that records a session number, a user identifier, a multicast channel identifier, a distribution start time, and a distribution end time.
The AAA server of the network provider includes a content provider database that manages the content provider number and the IP address of the AAA server of the content provider identified by the content provider number, a session number, a user identifier, a multicast channel identifier, a distribution start time, A second accounting database for recording the delivery end time;
When the IP multicast packet is started to be transferred to the user device with the user identifier notified from the AAA server of the network provider, the user accommodating router displays the session number, the multicast channel identifier, and the distribution start time with the AAA of the network provider. When the IP multicast packet is stopped, the session number, the multicast channel identifier, and the delivery end time are notified to the network provider's AAA server.
The network provider's AAA server records the session number, multicast channel identifier, distribution start time, and distribution end time notified from the user accommodating router in the accounting database. The network provider's AAA server stores the content provider's AAA server from the content provider database. Obtain the IP address of the AAA server and notify the content provider's AAA server of the user identifier, the multicast channel identifier, the distribution start time, and the distribution end time recorded in the second accounting database;
The AAA server of the content provider records the user identifier, the multicast channel identifier, the distribution start time, and the distribution end time notified from the network provider AAA server in the first accounting database. Billing system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005255838A JP4574501B2 (en) | 2005-09-05 | 2005-09-05 | Authentication / billing system for IP multicast distribution |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005255838A JP4574501B2 (en) | 2005-09-05 | 2005-09-05 | Authentication / billing system for IP multicast distribution |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007072539A true JP2007072539A (en) | 2007-03-22 |
| JP4574501B2 JP4574501B2 (en) | 2010-11-04 |
Family
ID=37933953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005255838A Expired - Fee Related JP4574501B2 (en) | 2005-09-05 | 2005-09-05 | Authentication / billing system for IP multicast distribution |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4574501B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010178311A (en) * | 2009-02-02 | 2010-08-12 | Video Research:Kk | Ip broadcast viewing measurement system, detection device, tabulation center, and ip broadcasting viewing measurement method |
| JP2011109523A (en) * | 2009-11-19 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | Ip multicast connection permission control system and method |
| JP5387862B2 (en) * | 2008-09-12 | 2014-01-15 | 日本電気株式会社 | Message delivery system and delivery method |
| JP2016088270A (en) * | 2014-11-04 | 2016-05-23 | ジヤトコ株式会社 | vehicle |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004120755A (en) * | 2002-09-24 | 2004-04-15 | Soc Francaise Du Radiotelephone | Action constitution management method of gateway |
-
2005
- 2005-09-05 JP JP2005255838A patent/JP4574501B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004120755A (en) * | 2002-09-24 | 2004-04-15 | Soc Francaise Du Radiotelephone | Action constitution management method of gateway |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5387862B2 (en) * | 2008-09-12 | 2014-01-15 | 日本電気株式会社 | Message delivery system and delivery method |
| JP2010178311A (en) * | 2009-02-02 | 2010-08-12 | Video Research:Kk | Ip broadcast viewing measurement system, detection device, tabulation center, and ip broadcasting viewing measurement method |
| JP2011109523A (en) * | 2009-11-19 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | Ip multicast connection permission control system and method |
| JP2016088270A (en) * | 2014-11-04 | 2016-05-23 | ジヤトコ株式会社 | vehicle |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4574501B2 (en) | 2010-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8301875B2 (en) | Network, IPsec setting server apparatus, IPsec processing apparatus, and IPsec setting method used therefor | |
| US7734770B2 (en) | System and method for monitoring information in a network environment | |
| US7665129B2 (en) | Method and system for managing access authorization for a user in a local administrative domain when the user connects to an IP network | |
| TWI326547B (en) | Encrypted communication system, communication status management server, encrypted communication method, and communication status management method | |
| US7292538B1 (en) | System and method for distributing information in a network environment | |
| US8108677B2 (en) | Method and apparatus for authentication of session packets for resource and admission control functions (RACF) | |
| JP4299606B2 (en) | Stable multicast flow | |
| JP4278614B2 (en) | Method for preventing DoS attack against access token and handover procedure supporting optimized quality of service using encryption token valid only within a predetermined range | |
| US10469491B2 (en) | Access control in an information centric network | |
| BRPI0313404B1 (en) | "METHOD AND SYSTEM FOR MONITORING THE CUSTOMER'S USE OF DIGITAL CONTENT LOADED OR TRANSFERRED IN CONTINUOUS PROVIDED BY A CONTENT PROVIDER TO A CUSTOMER SYSTEM THROUGH A NETWORK" | |
| JP2003296281A (en) | Method and system for access control | |
| KR20070072538A (en) | Method for accounting a user accessing a prepaid service via an access control unit | |
| WO2013013481A1 (en) | Access authentication method, device, server and system | |
| JP4574501B2 (en) | Authentication / billing system for IP multicast distribution | |
| WO2016188224A1 (en) | Service authorization method, apparatus, system and router | |
| KR20030029244A (en) | Method of content protection and delivery on CDN service network and System thereof | |
| WO2007143903A1 (en) | A system and method for realizing message service | |
| JP4085388B2 (en) | IP multicast distribution control system | |
| CA2379677A1 (en) | System and method for local policy enforcement for internet service providers | |
| JP3668648B2 (en) | Session information management method and session information management apparatus | |
| JP5313112B2 (en) | IP multicast connection admission control system and method | |
| JP4818186B2 (en) | Network system, resource allocation method, and resource allocation program | |
| JP3908564B2 (en) | GATEWAY DEVICE FOR CONTENT DISTRIBUTION SERVICE COMPRISING MULTIPLE FLOWS, CONTENT DISTRIBUTION SERVER DEVICE, AND CONTENT DISTRIBUTION SYSTEM | |
| WO2008034379A1 (en) | Method, system and device for replacing copyright object in digital copyright management system | |
| JP2004056584A (en) | Routing device and method for multicast communication system, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070614 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070614 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070807 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081017 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100817 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100818 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |